Warning: is_file() [function.is-file]: open_basedir restriction in effect. File(/home/u38195/ephotolink.ru/www/link/ad.txt) is not within the allowed path(s): (/home/link:/tmp) in /home/link/infosafe.ru/htdocs/menu.txt on line 140
Описание: Ни для кого не секрет, что защита для корпоративных ПК и домашних компьютеров должна отличаться друг от друга. И действительно, в первом случае о безопасности заботятся системные администраторы или специально занимающиеся этим люди. В то же время домашним пользователям приходится самим заботиться о себе. А это значит, что система защиты для них должна быть максимально простой и удобной в использовании, пусть даже при этом она будет обеспечивать меньшую надежность. Кроме того, необходимо учитывать и особенности опасностей, которые угрожают домашним ПК. Обычно их всего две: несанкционированный вход в Windows и несанкционированный доступ к конфиденциальной информации. В настоящее время можно найти немало утилит, реализующих защиту от той или иной угрозы. Однако сегодня мы с вами, уважаемые читатели, будем говорить о программе, которая защищает сразу от обеих опасностей. Речь идет о продукте Rohos, разработанном специалистами компании Teslain.
Описание: Контроль сетевой активности необходим в различных случаях: и при желании вести учет корпоративного подключения к Интернету, и при отлаживании сетей и их сегментов, и при оптимизации внутрисетевого трафика, и для обеспечения информационной безопасности компьютерной сети организации. В любом из этих и других подобных случаях можно с успехом воспользоваться программой CommView, которая умеет собирать информацию о данных, проходящих через модем (dial-up) или сетевую карту и декодировать анализируемые данные. С помощью этой программы можно не только увидеть список сетевых соединений и IP-статистику, но и исследовать отдельные пакеты. Что удивительно, пакеты эти декодируются вплоть до самого низкого уровня да еще с полным анализом распространенных протоколов. Буквально одним щелчком мыши можно получить на экране монитора полную картину трафика, проходящего через выбранный компьютер или сегмент локальной сети. Заняться же анализом этих перехваченных пакетов можно не сразу, а позднее, сохранив полученную информацию в отдельный файл.
Описание: Мы с вами, уважаемые читатели, уже говорили о том, что уязвимости в операционных системах и программном обеспечении являются весьма серьезной опасностью. Именно они открывают путь для многих удаленных атак, а также вирусных эпидемий. Причем зачастую "дыры" создают не производители ОС и ПО, а сами пользователи из-за неправильной настройки продуктов или использования программ собственной разработки. Справиться с первым типом уязвимостей можно путем регулярного обновления используемого программного обеспечения. Естественно, если его разработчики проявляют должное внимание и постоянно закрывают обнаруженные "дыры". Кроме того, нельзя забывать о существовании пока неизвестных уязвимостей, которые, однако, тоже могут использоваться хакерами для проведения атак. А ведь еще есть и собственные "дыры" пользователей, дела с которыми обстоят еще сложнее (их очень сложно обнаружить).
Описание: Основой работы технологии VPN является криптография. И действительно, именно шифрование передаваемой через открытую сеть информации позволяет защитить ее от перехвата злоумышленниками. Точнее, хакеры могут получить ее. Но для того, чтобы прочитать данные, их необходимо сначала расшифровать. Именно в этом и заключается суть защиты информации с помощью технологии виртуальных частных сетей. И знакомство с этим принципом тут же наводит на мысль об одной из возможных уязвимостей. Речь идет, конечно же, о криптоалгоритмах. И действительно, если для шифрования данных будет использоваться ненадежная разработка, то ни о какой защите и речи идти не может.
Описание: Современный Интернет является не только информационной средой для обмена данными. Инфраструктура этой глобальной, опутавшей буквально весь мир глобальной сети практически идеально подходит для связи удаленных компьютеров. И действительно, зачем протягивать новые провода, зачем строить радиобашни, если под руками уже есть готовая и доступная среда для передачи информации. К сожалению, есть у такого решения и недостатки. Самым главным из них является возможность перехвата информации злоумышленниками. И действительно, основные протоколы, использующиеся в Интернете, не предусматривают защиту данных.
Описание: Данная часть работы посвящена исследованию вопросов эффективности технологии контроля санкционированности событий, а также вопросов реализации технологии диспетчеризации заявок на обслуживание в реальном масштабе времени.
Описание: В данной работе определено место средств защиты информации от раскрытия применительно к решению задачи обеспечения компьютерной безопасности, определены задачи, решение которых должно возлагаться на данные средства, и принципы построения этих средств.
Описание: Мы с вами, уважаемые читатели, уже много говорили о необходимости защиты компьютерной информации. И действительно, очень сложно представить себе какой-нибудь офис хотя бы без нескольких ПК, объединенных в единую локальную сеть. Однако не стоит забывать и о более "традиционных" опасностях, например о возможности использования злоумышленниками устройств для прослушивания помещений. В просторечье их называют "жучками", профессионалы же используют другой термин - "закладки", который произошел от слова "закладывать". И в этом есть определенный смысл. Ведь устройства для перехвата речевой информации закладывают в прослушиваемое помещение. Кстати, стоит отметить, что с развитием электроники улучшаются не только компьютеры. Акустические "закладки" тоже постоянно совершенствуются, становясь все меньше и незаметнее.
Описание: В предыдущих частях работы мы много внимания уделили вопросам реализации принципов контроля доступа к ресурсам, что является основой защиты информации от несанкционированного доступа (НСД). Основу же реализации разграничительной политики доступа к ресурсам составляет назначение и реализация средствами защиты прав доступа пользователей к ресурсам, в том числе, к информационным. Обеспечение корректности реализации разграничительной политики доступа к ресурсам невозможно без корректной идентификации пользователей, что в некоторых приложениях достигается реализацией механизма аутентификации, обеспечивающего подтверждение идентифицирующего признака пользователя с применением секретного слова – пароля. Данную часть работы мы посвятим вопросам идентификации и аутентификации пользователей добавочными средствами защиты информации от НСД (СЗИ НСД).
Описание: Рассмотрим на простом примере, как устроена исполнительная процедура электронной цифровой подписи. Предположим, есть два пользователя i и j, и один из них (пусть это будет пользователь i) решил послать другому важные данные, используя ЭЦП. Для этого пользователи должны выполнить следующие действия (рис. 1), состоящие, по сути, из двух этапов: подготовительного и исполнения передачи.
Ресурсы
Статьи
Рейтинг
Магазин
Модели
Форум
Комментариев: 0 
